vlambda博客
学习文章列表

【安全漏洞通告】阿里开源项目nacos存在SQL注入漏洞

安全漏洞通告

INFORMATION






阿里开源项目nacos存在SQL注入漏洞





01


漏洞背景

        Nacos是阿里巴巴最新开源的项目。  

        阿里开源项目nacos存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。


02


漏洞信息

漏洞编号 漏洞等级 影响版本
CNVD-2020-67618 中危

Alibaba Nacos v1.4.0


03


安全建议

目前厂商已提供相关漏洞补丁链接,请关注厂商主页随时更新:  

https://github.com/alibaba/nacos



关于我们

长春博鸿安全服务中心,凭借多年来在各个行业积累的项目案例及服务经验,能为客户提供更专业的信息安全服务,加强信息系统安全性,以及为了对抗安全攻击而采取一系列的安全措施,保障信息系统的安全稳定运行,为各行业客户提供完善的解决方案,安全服务内容包括:安全检测、安全咨询、风险评估、安全运维及安全培训服务等。